各位高手简单问题!关于Web.config的设置,不用session方法,在网站的manage文件里要必须经过login.aspx才可以进行浏览里面的内容。我不想用session方法因为里面包含了一些静态页面!
请问怎么设置?
请问怎么设置?
解决方案 »
- 【关于字符串截取,高分求高手给菜鸟做个 很简单!谢谢!】
- JSP转过来的新手。。想知道ASP.NET的一个问题。。
- asp.net 网站 如何检测是否存在跨站脚本攻击漏洞
- 求助:如何让字符串变量累加???
- 菜鸟有关下拉菜单的简单问题
- 为何下拉框中无法加入自定义属性?
- 图片分页导航的大问题
- ? 哥哥姐姐们c# treeview 中单击结点使其结点图片改变就像CSDN上左边的树一样 [.NET就是这个网页的效果http://community.csdn.net/
- 为什么这样会出错?label.width = 100 label.height = 200 难道label的大小不能改变吗?width height asp.net 用vb.net 作语言的web程
- 新手问题,朋友们帮忙解决解决巴
- 如何向DataGrid中动态添加控件??
- 服务端控件要求弹出窗口的问题(请进来帮忙)
<system.web>
<authorization>
<allow roles="admin"/>
<deny users="*" />
</authorization>
</system.web>
</location>
<location path="Manage">
<system.web>
<authorization>
<deny users="?" />
</authorization>
</system.web>
</location>
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<location path="Manage">
<system.web>
<compilation
defaultLanguage="c#"
debug="true"
/> <customErrors
mode="RemoteOnly"
/>
<authentication mode="Forms"/> <authorization>
<deny users="?" />
</authorization>
<trace
enabled="false"
requestLimit="10"
pageOutput="false"
traceMode="SortByTime"
localOnly="true"
/>
<sessionState
mode="InProc"
stateConnectionString="tcpip=127.0.0.1:42424"
sqlConnectionString="data source=127.0.0.1;Trusted_Connection=yes"
cookieless="false"
timeout="20"
/>
<globalization
requestEncoding="utf-8"
responseEncoding="utf-8"
/>
</system.web>
</location>
</configuration>
当我在地址栏里打上manage里的一个文件还是可以访问
manage目录下新建login.aspx和Web.Config文件1.配置manage文件夹中的Web.Config内容如下
<configuration>
<system.web>
<customErrors
defaultRedirect="../errorpage.aspx"
/> <!-- security -->
<authorization>
<deny users="?" />
<allow users="*" />
</authorization>
</system.web>
</configuration>2.修改根目录中的web.config
<!-- security -->
<authentication mode="Forms">
<forms name=".ADUAUTH" loginUrl="secure\login.aspx" protection="All">
</forms>
</authentication>
<authorization>
<allow users="*" />
</authorization>
<location path="无需权限的页.aspx">
<system.web>
<authorization>
<allow users="*"/>
</authorization>
</system.web>
</location>
<authentication mode="Forms" >
<forms loginUrl="login.aspx"></forms>//如果没有登陆强行转到登录页
</authentication>
<authorization>
<deny users="?"/>
</authorization>